Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00861
- 發信 Vendor: TACERT台灣學術網路危機處理中心
- Title: 高雄醫學大學 伺服器因支援 TLS 1.0 而存在 BEAST 攻擊風險 (CVE-2011-3389)
- Introduction: 伺服器的 HTTPS 服務因支援已棄用的 TLS 1.0 協定,使其易受 BEAST 攻擊,可能導致使用者會話被劫持。
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2025/07/31 06:30:49 : 新提交 (由 Dylan 更新此狀態)
- 2025/08/01 15:57:35 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 18:02:57 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 18:02:57 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 18:02:57 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/07 15:29:36 : 複測申請中 (由 組織帳號 更新此狀態)
- 2025/08/13 16:00:44 : 確認已修補 (由 Dylan 更新此狀態)
- 2025/08/17 03:00:09 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00861
- 通報者:DylanE (Dylan)
- 風險:高
- 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)
參考資料
漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
相關網址
敘述
目標主機 80.kmu.edu.tw (163.28.129.138) 的 HTTPS 服務 (Port 443) 被發現支援已被棄用的 TLS 1.0 協定。BEAST (Browser Exploit Against SSL/TLS) 是一種針對 TLS 1.0 和更早版本 SSL 協定中 CBC (Cipher Block Chaining) 加密模式的選擇明文攻擊。
攻擊者在能夠發動中間人攻擊 (Man-in-the-Middle) 並控制部分傳送給伺服器的明文時(例如透過在使用者瀏覽器中執行惡意 JavaScript),可以利用 CBC 模式的弱點,逐步解密加密的通訊內容。對於網頁服務而言,攻擊者最主要的目標就是竊取代表使用者登入狀態的 HTTP Cookies。
雖然現代瀏覽器大多已部署了客戶端層級的緩解措施,但伺服器本身支援 TLS 1.0 意味著安全性的責任被轉嫁給了客戶端。任何未使用緩解措施的舊客戶端(例如舊的 API 工具、嵌入式設備)在與此伺服器通訊時,都將直接暴露在風險之下。繼續支援 TLS 1.0 嚴重違反了所有現代安全標準,並為攻擊者提供了利用此漏洞的機會。
重現步驟 (Steps to Reproduce):
-
漏洞掃描與證據
我們使用業界公認的 SSL/TLS 安全配置檢測工具testssl.sh對目標伺服器進行了全面掃描。掃描結果明確地證實了 TLS 1.0 處於啟用狀態,且存在 BEAST 漏洞。執行指令:
testssl 80.kmu.edu.tw:443證據:
a) 確認支援 TLS 1.0 協定:
報告在協定檢測部分,明確列出伺服器支援 TLS 1.0。Testing protocols via sockets except NPN+ALPN SSLv2 not offered (OK) SSLv3 offered (NOT ok) TLS 1 offered (deprecated) TLS 1.1 offered (deprecated) ...b) 漏洞檢測模塊直接確認:
testssl.sh內建的漏洞檢測模塊直接對 BEAST 漏洞進行了測試,並給出了「VULNERABLE」的結論。Testing vulnerabilities ... LOGJAM (CVE-2015-4000), experimental VULNERABLE (NOT ok): ... BEAST (CVE-2011-3389) SSL3: ... TLS1: ECDHE-RSA-AES256-SHA ... VULNERABLE -- but also supports higher protocols TLSv1.1 TLSv1.2 (likely mitigated) LUCKY13 (CVE-2013-0169), experimental potentially VULNERABLE, ... ...
分析與影響:
綜合上述證據,可以確認目標伺服器的 HTTPS 服務因支援 TLS 1.0 而存在 BEAST 漏洞。這將導致:
- 會話劫持: 在中間人攻擊的場景下,攻擊者可利用此漏洞解密並竊取使用者的 Session Cookies。一旦獲取 Cookie,攻擊者無需知道帳號密碼,即可直接冒用使用者身分登入系統。
- 違反安全最佳實踐與合規性: 繼續支援 TLS 1.0 嚴重違反了所有現代安全標準,並可能導致無法通過相關安全審計。
- 易受降級攻擊: 攻擊者可能嘗試將使用者的連線從安全的 TLS 1.2 降級至有弱點的 TLS 1.0,從而利用此漏洞。
修補建議
鑑於此漏洞對系統構成的直接威脅,必須立即採取行動。修復此漏洞的唯一且必要的方法,就是在伺服器端**徹底禁用 SSLv3、TLS 1.0 和同樣已被棄用的 TLS 1.1 協定**。
* **具體方式:** 該伺服器為 **Nginx/1.8.0**,可透過修改 Nginx 的設定檔來修復。
1. 找到 Nginx 的設定檔 (通常是 `nginx.conf` 或在相關的 `server` 區塊中)。
2. 找到 `ssl_protocols` 指令。
3. 修改該指令,僅保留安全的協定版本。推薦的配置如下:
```nginx
ssl_protocols TLSv1.2;
```
*(若環境允許,升級 Nginx 並啟用 `TLSv1.3` 會是更好的選擇)*
4. 保存設定檔並執行 `nginx -s reload` 來重新載入設定使其生效。
**強烈建議:** 由於此伺服器還存在大量其他漏洞且軟體版本過時,最佳的安全實踐是將其**立即下線**或進行**全面的系統升級**,而不僅僅是修復單一漏洞。